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Cassandra Crossing/Il DRM Sony aiuta un trojan? Bufera 
sull azienda 


(11) Partita una class action negli Stati Uniti mentre su Sony piove la denuncia 
dei consumatori europei. Intanto gli esperti di sicurezza avvertono: gira un 
trojan che si maschera grazie al rootkit del colosso giapponese. 


11 novembre 2005—Un insidioso trojan, un malware capace di infilarsi nei com- 
puter Windows meno presidiati, sta diffondendosi in rete usufruendo della cop- 
ertura che gli viene offerta dal rootkit che, come ben sanno i lettori di Punto 
Informatico, è stato scoperto nel software installato all’ascolto di certi CD Sony 
BMG. 


Si tratta di una novità che alza ulteriore polvere su un caso che sta portando 
all’attenzione dell’opinione pubblica di tutto il mondo tanto l’esistenza delle 
tecnologie di controllo dei contenuti quanto la loro potenziale pervasività. 


La notizia del malware che sfrutta il rootkit è stata diffusa inizialmente da 
BitDefender, secondo cui il trojan darebbe vita sul PC colpito ad una backdoor 
accessibile via IRC: questo significa, in buona sostanza, che il computer infetto 
si troverebbe nelle mani del virus writer che ha realizzato il malware. 


“Ci siamo resi conto dell’esistenza di un malware in grado di sfruttare le capacità 


di nascondersi del Sony DRM per il proprio tornaconto—spiegano gli esperti di 
BitDefender— Il trojan non si è ancora diffuso in maniera allarmante, ma la 
sua sola esistenza è una conferma alle nostre preoccupazioni”. 


Come altre società specializzate, anche BitDefender nei giorni scorsi aveva seg- 
nalato il pericolo per la sicurezza dei PC insito nel rootkit della cui installazione 
l’utente non viene avvertito. 


Ma i guai per Sony BMG di queste ore non finiscono con la scoperta del trojan, di 
cui BitDefender ha pubblicato una dettagliata analisi: nelle scorse ore il colosso 
del software Computer Associates ha inserito nella lista nera dei programmi 
da bloccare anche la tecnologia usata da Sony per il controllo dei contenuti. 
L’azienda ha infatti annunciato che da questo momento in poi il suo programma 
di sicurezza PestPatrol considera quel software alla stregua di un cavallo di Troia 
e come tale viene bloccato. 


Mentre veniva annunciata la scoperta del malware legato al rootkit Sony, i 
consumatori europei hanno denunciato il software di controllo antipirateria 
(DRM) di Sony BMG: il BEUC (Bureau Europeen des Unions de Consomma- 
teurs), insieme all’associazione italiana Altroconsumo, ha trasmesso a Sony una 
formale diffida (disponibile qui in pdf) affinché questi strumenti non vengano 
installati ulteriormente sui computer dei consumatori. 


L’iniziativa di BEUC e Altroconsumo si inserisce in una nuova campagna eu- 
ropea contro il DRM, imperniata su un sito web nato allo scopo di far sapere 
nel dettaglio al consumatore europeo quali siano i propri diritti nell’acquisto 
e nell’uso di contenuti protetti da diritto d’autore. 


Ma non è finita qui: dopo la denuncia presentata dall’associazione italiana per 
le libertà digitali ALCEI, negli Stati Uniti è ora partita una class action dei 
consumatori che intende chiedere a Sony i danni causati dal suo rootkit ai PC 
degli utenti. 


La denuncia, presentata in California, chiama a raccolta gli utenti che ritengono 
di essere stati danneggiati dall’installazione del software Sony. Secondo la de- 
nuncia, Sony BMG non ha rivelato la “vera natura” dei propri sistemi di Digital 
Rights Management. Oltre a danni economici da quantificare, i consumatori 
californiani chiedono che sia emessa una ingiunzione che impedisca a Sony di 
vendere CD protetti da quelle tecnologie. 


Nella denuncia si parla anche di un altro aspetto del software Sony, accusato di 
“monitorare continuamente” l’attività del computer dell’utente, un riferimento 
forse inesatto ad una funzionalità del software DRM che secondo alcuni 
esperti effettua una scansione dei processi di sistema ogni 1,5 secondi. Con- 
seguenza di tutto questo, secondo i consumatori californiani, è la riduzione della 
durata degli hard disk degli utenti nonché l’intasamento delle risorse di sistema. 
Ad aggravare la cosa, afferma la denuncia, il fatto che il rootkit non possa essere 
facilmente disinstallato (se non dietro patch fornita da Sony BMG sul suo sito) 
e non possa essere rimosso senza compromettere le funzionalità del computer. 


Sono in molti, infine, su blog e siti specializzati, a riportare in queste ore una 
intervista rilasciata da uno dei vertici di Sony BMG, Thomas Hesse, a Npr.com. 
Viene in particolare riportata una frase di Hesse: “La maggiorparte della gente, 
credo, non sa nemmeno cosa sia un rootkit e, dunque, perché se ne dovrebbero 
preoccupare?”. 


Hesse nell’intervista sostiene anche che il software DRM di Sony “non raccoglie 
alcuna informazione sui comportamenti degli utenti” ma si limita ad agire “per 
impedire di masterizzare file mp3 in modo non protetto (’unprotected”, ndr.)“ 


11 novembre 2005—Il titolo di questo commento richiede ovviamente una 
spiegazione, e purtroppo dovrò ripetere uno dei miei tormentoni. Sony-BMG, 
come del resto tutte le aziende che commerciano contenuti digitali e tecnolo- 
gie DRM, ha perfettamente ragione, e quasi tutti coloro che hanno acquistato 
i famigerati cd, od altri contenuti digitali, oppure software od hardware che 
implementi tecnologie DRM, hanno torto. 


Le società per azioni hanno, come ragione costitutiva, lo scopo di ottenere utili 
per i loro azionisti mediante produzione, commercio e distribuzione di beni e 
servizi. L'amministratore delegato e l’intero consiglio di amministrazione sono 
pagati per questo ed hanno il dovere di perseguire questo fine nel modo più 
ampio possibile; se facessero altrimenti tradirebbero il loro mandato e sareb- 
bero giustamente criticabili e perseguibili. In questo contesto, qualunque altra 
considerazione è un dettaglio operativo, quindi come tale, opzionale. 


Se genera costi, toglie profitti, o se semplicemente complica il business deve 
essere rimossa, per quanto le condizioni al contorno lo permettano. 


Quindi soddisfazione dei clienti, benessere della società nel suo complesso, 
crescita della cultura, conservazione della biosfera sono opzioni che, quando 
generano costi o tolgono mercati e profitti DEVONO essere trascurate, almeno 
per quanto il codice civile e penale, le organizzazioni antitrust ed i garanti, e 
più in generale la politica permettano. 


La cosa funziona così. Punto. 


Come nei sistemi fisici, anche le questioni economiche evolvono tramite la spinta 
di forze contrapposte, verso una situazione di equilibrio. Quando la forza è 
una sola, e non ce ne è un’altra che le si contrapponga, non c’è possibilità di 
raggiungere un equilibrio, e di solito il sistema fisico degenera raggiungendo 
configurazioni estreme. 


Basta pero’ con la termodinamica, altrimenti fisici ed economisti mi salteranno 
alla gola sui dettagli ed avranno pure ragione; sono solo paragoni. 


Torniamo al caso specifico: dov'è la spinta equilibratrice alla legittima e naturale 
tendenza di chi possiede i diritti sui contenuti e guadagna sul loro commercio a 
fare più soldi possibile? 


Consideriamo che leggi e regolamenti sono oggetti sfumati, che si forzano spesso 
e volentieri quando ci sono di mezzo questioni economiche. Alcuni dicono che 


talvolta si creano apposta, ma lasciamo perdere, altrimenti il discorso si al- 
largherebbe troppo. A mio modo di vedere la forza equilibratrice più importante 
sono coloro che tirano fuori i soldi, cioè chi acquista prodotti e contenuti digitali 
di questo tipo. Parlo quindi degli utenti, di voi, anzi di noi insomma. 


Acquistate un cd senza preoccuparvi di cosa comprate? Allora vi sta bene ! 
Avete torto. 


Quando andate al supermercato, pero’, controllate la data di scadenza della roba 
da mangiare che comprate, vero?Io almeno lo faccio. E magari guardate anche 
gli ingredienti. E controllate se il prodotto è biologico, se viene dall’estero, se ci 
sono OGM, se ci sono marchi di tutela del prodotto. E confrontate i prezzi con 
le possibili alternative e con i prezzi della volta scorsa. E qualche volta comprate 
ed altre no, cambiate marca o fornitore, e magari fate a meno di qualcosa. E 
raccontate al vostro vicino di casa od agli amici cosa avete fatto e perché. 


Bene, ma quando comprate un cd od un dvd? Quando fate l'abbonamento a 
qualche tv digitale? Quando comprate un lettore di dvd, un computer od un 
software? Non sarebbe naturale fare le stesse cose ? 


Leggere quei marchiettini minuscoli dietro la scintillante custodia del Cd è nec- 
essario, e se non sapete cosa significano fate una bella ricerca con Google. Allo 
stesso modo è necessario capire se del CD state comprando o no la licenza d’uso, 
il diritto di ascoltarlo, di prestarlo, di venderlo, di farlo ascoltare, di caricarlo 
sul vostro iPod. E, se non si compra, perché non scrivere a chi è interessato il 
perché ed il percome (ma già il solo atto di non comprare “parla” molto forte)? 


Ed infine perché non orientarsi su produttori che, dal vostro punto di vista, fanno 
meglio, prezzi più bassi, più possibilità, meno controlli, più cura del cliente, più 
responsabilità sociale. 

Ma quanti lo fanno comprando un Cd? Certo, lamentarsi dei prezzi alti lo fanno 


in tanti, ma il resto? 
Ecco perchè Sony BMG ha ragione e (la maggior parte di) voi torto. 
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